saithrisank12/vaultbot-ctf
GitHub: saithrisank12/vaultbot-ctf
一个由 Claude 驱动的 Flask 聊天机器人 CTF 挑战,要求玩家绕过系统提示词和输出过滤器两道防线来获取 flag。
Stars: 0 | Forks: 0
# VaultBot CTF — The Whispering Vault
一个基于 Flask 构建的 AI 安全 CTF 挑战聊天机器人,由 Claude 提供支持。
## 本地开发
```
# 1. 创建并激活 virtualenv
python -m venv venv
.\venv\Scripts\Activate.ps1 # Windows PowerShell
# source venv/bin/activate # macOS/Linux
# 2. 安装 deps
pip install -r requirements.txt
# 3. 设置你的 API key
$env:ANTHROPIC_API_KEY = "sk-ant-..."
# 4. 运行
python app.py
# → http://localhost:5000
```
## 部署 (Render.com)
1. 将此仓库推送到 GitHub。
2. 访问 https://dashboard.render.com → **New → Blueprint**。
3. 连接你的仓库 —— Render 会自动读取 `render.yaml`。
4. 根据提示在 **Environment → Secret Files** 中设置 `ANTHROPIC_API_KEY`。
5. 点击 **Apply** —— Render 将自动进行构建和部署。
## 项目结构
```
project/
├── app.py # Flask app + Claude API + output filter
├── requirements.txt # flask, requests, gunicorn
├── render.yaml # Render deployment blueprint
├── .gitignore
└── templates/
└── index.html # Premium dark-themed chat UI
```
## 挑战
Flag 格式:`CYBERSTRIKE{...}`
有两道防线阻碍着你获取 flag:
1. 一个告知模型永远不要泄露它的系统提示词。
2. 一个阻止明显泄露的输出过滤器。
想办法创造性地绕过**这两者**。
标签:微服务, 逆向工具